Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 11 September 2023

2023.09.11 - Nyhetsbrev

Kritisk sårbarhet i Cisco Broadworks. Fire svakheter har blitt rettet i Notepad pluss pluss.

Kritisk sårbarhet i Cisco Broadworks

HelseCERT opplyser at Cisco har publisert et varsel om en kritisk sårbarhet i CiscoBroadworks. Utnyttelse av sårbarheten lar en angriper omgå autentisering. Sårbarheten, CVE-2023-20238, har fått en CVSS score på 10 (Kritisk). Patch er tilgjengelig og vi anbefaler at man oppdaterer så fort som mulig.
Referanser
https://sec.cloudapps.cisco.com/security/cent[...]

Fire svakheter har blitt rettet i Notepad++

Notepad++ har blitt gitt ut i ny versjon for å mitigere totalt fire svakheter. En av dem er kategorisert som alvorlig (CVE-2023-40031, CVSS-score 7.8). Denne omhandler at Notepad++ er sårbare for heap buffer write overflow i `Utf8_16_Read::convert`. Dette kan føre til arbitrary code execution.

De andre svakhetene er:
CVE-2023-40036, CVSS-score 5.5,
CVE-2023-40164, CVSS-score 5.5,
CVE-2023-40166, CVSS-5.5.
Referanser
https://notepad-plus-plus.org/downloads/v8.5.7/

Posted by tsoc at 13:03

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>